[发明专利]安全地管理密钥的设备和方法

权利要求书

1.一种集成电路，包括：

第一处理器，其被配置为执行第一程序映像以执行安全操作，所述第一程序映像被存储在系统存储器中；

第二处理器，其被配置为：

读取第二程序映像的至少一部分，所述第二程序映像被存储在所述系统存储器中，以及

基于所述第二程序映像的所述至少一部分生成密钥；和

专用通信通道，其用于所述第一处理器和所述第二处理器之间的通信，

其中，所述第一处理器还被配置为：

通过所述专用通信通道接收所述密钥，以及

基于所述密钥执行所述安全操作。

2.根据权利要求1所述的集成电路，其中，所述第二处理器还被配置为：

为所述第二程序映像的所述至少一部分生成哈希，以及

基于所述哈希生成所述密钥。

3.根据权利要求1所述的集成电路，其中，所述第二程序映像的所述至少一部分包括数字签名，并且

所述第二处理器还被配置为基于所述数字签名生成所述密钥。

4.根据权利要求3所述的集成电路，其中，所述第二处理器还被配置为：

基于用于验证所述数字签名的验证信息验证所述数字签名，以及

根据验证的结果生成所述密钥。

5.根据权利要求4所述的集成电路，其中，所述第二处理器还被配置为从能排他地访问的非易失性存储器和由所述第二处理器执行的程序映像中的至少一者获得所述验证信息。

6.根据权利要求1所述的集成电路，其中，所述第一处理器、所述第二处理器和所述系统存储器被配置为使得当所述第二处理器读取所述第二程序映像的所述至少一部分时，所述第一处理器对所述第二程序映像的访问被阻止。

7.根据权利要求1所述的集成电路，其中，所述第二处理器还被配置为响应于来自所述第一处理器的请求而生成所述密钥，并且

所述第一处理器还被配置为通过所述专用通信通道将所述请求从所述第一处理器传输到所述第二处理器。

8.根据权利要求7所述的集成电路，其中，所述请求包括所述第二程序映像的标识符，并且

所述第二处理器还被配置为：

基于所述第二程序映像的所述标识符，从能排他地访问的非易失性存储器获得所述第二程序映像的加载信息，以及

基于所述加载信息，从所述系统存储器读取所述第二程序映像的所述至少一部分。

9.根据权利要求7所述的集成电路，其中，所述请求包括密钥标识符，并且

所述第二处理器还被配置为基于所述密钥标识符生成所述密钥。

10.根据权利要求1所述的集成电路，其中，所述第一处理器还被配置为通过所述专用通信通道将数据提供给所述第二处理器，并且

所述第二处理器还被配置为：

基于所述第二程序映像的所述至少一部分生成内部密钥，以及

通过基于所述内部密钥解密或加密所述数据来生成所述密钥。

11.根据权利要求1所述的集成电路，其中，所述第一程序映像与所述第二程序映像相同。

12.根据权利要求1所述的集成电路，其中，所述第二处理器还被配置为：

通过所述专用通信通道从所述第一处理器接收所述第二程序映像的标识符和加载信息，以及

将所述标识符和所述加载信息写入能排他地访问的非易失性存储器。

13.根据权利要求1所述的集成电路，其中，所述第二处理器还被配置为：

从所述第二处理器内部获得硬件密钥，以及

基于所述硬件密钥生成所述密钥。